Az Offensive Security nemrég adta ki etikus hacker operációs rendszerének második, 2023-as frissítését. Kali 2023.2 sok új funkciót vezet be, de a projekt kettőt emel ki a többi fölé: egy képet, amely az operációs rendszert futtatja Hyper-V-n, és azt, hogy elkezdték használni a PipeWire audioszervert. Nem szabad elfelejteni, hogy ez az első verzió a tizedik évfordulós verzió után, hogy amely egy másik képet is bevezetett, de ezt biztonságosabbnak gondolták, a felszerelésünket védi.
A Kali 2023.2 az asztali számítógépek új verzióit is bemutatja, vagy inkább frissített asztali számítógépek. Mint mindig, most is megragadták a lehetőséget, hogy új eszközöket vezessenek be rendszereink tesztelésére. Ne felejtsük el, hogy a Kali Linuxot, akárcsak a Parrot-t, az "etikus hackelés" címkével kínálják.
A Kali Linux legfontosabb eseményei 2023.2
Ezzel a kiadással a The Offensive Security kiadta a kép a Hyper-V-hez a Microsofttól. Lehet, hogy kevésbé ismert (szerintem az), de ez egy virtuális gépek futtatására szolgáló szoftver. Ez a fajta kép a VirtualBox OVA párja lenne: megnyílik, és máris elérhető az operációs rendszer anélkül, hogy telepíteni kellene. Ezen a képen alapértelmezés szerint engedélyezve van az Enhanced Session Mode.
A Kali Linux 2023.2 megváltoztatja a dolgok hangját, vagy legalábbis azt, hogy mit használnak a hangzásukhoz. A PipeWire felváltja a PulseAudio-t. Azok számára, akik nem ismerik, és idézem az eredeti cikket, a PipeWire egy kiszolgáló hang-, videofolyamok és hardverek kezelésére Linuxon. 2017-ben adták ki, és aktív fejlesztés alatt áll. Ez a változás az Xfce kiadásra vonatkozik, mivel a GNOME alapértelmezés szerint már használta.
Az Xfce az alapértelmezett grafikus környezet Kalitól származik, és önmagában nem támogatja a PipeWire-t, de a PipeWire kompatibilitási réteget biztosít, pipewire-impulzus. Ez az, amitől a dolgok működnek.
Folytatva az asztali számítógépekkel, a Kali Linux 2023.2 javította az i3 támogatását. Kezdetben alapértelmezés szerint nincs telepítve, de a csomagok telepíthetők kali-desktop-i3 és kali-desktop-i3-gaps. Most megtörtént a munka, hogy az első csomagtól kezdve minden telepíthető legyen, így a felhasználói élmény kevesebb erőfeszítéssel jó lesz. Ez üdvözlendő, mivel az i3 beállítása nehéz lehet, és könnyen elveszhet a függőségekben.
További hírek az asztalokon
Xfce
Az Xfce fájlkezelő új kiterjesztése: GtkHash. Lehetővé teszi az ellenőrző összegek gyors kiszámítását, amelyhez csak jobb gombbal kell a fájlokra kattintani, majd a megfelelő füllel megnyitni. Nem szükséges terminálon keresztül megtenni.
GNOME 44
A Kali Linux 2023.2 már rendelkezik GNOME 44, egy kifinomultabb élményt nyújtó asztali számítógép, amely javítja a korábbi verziókban végzett munkát. Másrészt bekerült a kiterjesztés del fejlett halmozás amely opcióként már elérhető az Ubuntu 23.04-ben, és alapértelmezés szerint telepítve érkezik az Ubuntu 23.10-be.
Végül, ami a képet illeti, ezzel a kiadással megkezdődött a Kali menü frissítése és javítása. Az első cél az, hogy javítsuk az eszközök listáját a tetején kali.org/tools.
Új eszközök a Kali Linux 2023.2-ben
- Cilium-cli – Kubernetes-fürtök telepítése, kezelése és hibaelhárítása.
- Cosign – A konténer aláírása.
- Eksctl – hivatalos CLI az Amazon EKS-hez.
- Evilginx – Önálló man-in-the-middle támadási keretrendszer, amelyet a bejelentkezési adatok meghamisítására használnak a munkamenet-cookie-kkal együtt, lehetővé téve a kéttényezős hitelesítés megkerülését.
- GoPhish – Nyílt forráskódú adathalász eszközkészlet.
- Humble – Gyors, biztonságorientált HTTP-fejlécelemző.
- Slim (eszközkészlet) – Ne módosítson semmit a tárolóképben, és ne kicsinyítse azt.
- Syft – Szoftver BOM generálása konténerképekből és fájlrendszerekből.
- Terraform – Az infrastruktúra létrehozása, módosítása és fejlesztése biztonságos és kiszámítható módon.
- Tetragon – eBPF-alapú biztonsági megfigyelhetőség és alkalmazás-futási idő.
- TheHive – Ingyenes, nyílt forráskódú, méretezhető biztonsági incidensre adott válaszplatform.
- Trivy – Keressen sebezhetőségeket, hibás konfigurációkat, titkokat, konténeres SBOM-ot, Kubernetes-eket, kódtárakat, felhőket és egyebeket.
- Wsgidav – WSGI-n alapuló általános és bővíthető WebDAV-szerver.
További információ, letöltés, képek és tartalom: Az offenzív biztonság.